{"id":18811260,"url":"https://github.com/mrmtwoj/ac-bookmark","last_synced_at":"2026-02-14T18:32:59.527Z","repository":{"id":186251697,"uuid":"548041919","full_name":"mrmtwoj/ac-bookmark","owner":"mrmtwoj","description":null,"archived":false,"fork":false,"pushed_at":"2025-03-03T15:06:57.000Z","size":41,"stargazers_count":0,"open_issues_count":0,"forks_count":1,"subscribers_count":1,"default_branch":"main","last_synced_at":"2025-09-26T11:43:49.662Z","etag":null,"topics":[],"latest_commit_sha":null,"homepage":null,"language":null,"has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":null,"status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/mrmtwoj.png","metadata":{"files":{"readme":"README.md","changelog":null,"contributing":null,"funding":null,"license":null,"code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null,"zenodo":null}},"created_at":"2022-10-08T20:21:31.000Z","updated_at":"2025-03-03T15:07:00.000Z","dependencies_parsed_at":null,"dependency_job_id":"2faa2d02-905b-4f6c-9d09-8a2ea5bd0d1e","html_url":"https://github.com/mrmtwoj/ac-bookmark","commit_stats":null,"previous_names":["mrmtwoj/ac-bookmark"],"tags_count":0,"template":false,"template_full_name":null,"purl":"pkg:github/mrmtwoj/ac-bookmark","repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/mrmtwoj%2Fac-bookmark","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/mrmtwoj%2Fac-bookmark/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/mrmtwoj%2Fac-bookmark/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/mrmtwoj%2Fac-bookmark/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/mrmtwoj","download_url":"https://codeload.github.com/mrmtwoj/ac-bookmark/tar.gz/refs/heads/main","sbom_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/mrmtwoj%2Fac-bookmark/sbom","scorecard":null,"host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":286080680,"owners_count":29452371,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2026-02-14T15:52:44.973Z","status":"ssl_error","status_checked_at":"2026-02-14T15:52:11.208Z","response_time":53,"last_error":"SSL_connect returned=1 errno=0 peeraddr=140.82.121.6:443 state=error: unexpected eof while reading","robots_txt_status":"success","robots_txt_updated_at":"2025-07-24T06:49:26.215Z","robots_txt_url":"https://github.com/robots.txt","online":false,"can_crawl_api":true,"host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":[],"created_at":"2024-11-07T23:25:21.651Z","updated_at":"2026-02-14T18:32:59.521Z","avatar_url":"https://github.com/mrmtwoj.png","language":null,"funding_links":[],"categories":[],"sub_categories":[],"readme":"# ابزارهای Red Teaming و تست نفوذ\n\nاین مستند شامل ابزارهایی است که تیم‌های **Red Team** برای شبیه‌سازی حملات و شناسایی آسیب‌پذیری‌ها در سیستم‌ها، شبکه‌ها و وب‌سایت‌ها استفاده می‌کنند. در ادامه توضیحات، ویژگی‌ها و نحوه استفاده از این ابزارها آمده است.\n\n---\n\n## 1. Metasploit Framework\n\n### توضیحات:\nMetasploit یکی از قدرتمندترین فریم‌ورک‌ها برای تست نفوذ و شبیه‌سازی حملات است. این ابزار به تیم‌های Red Team کمک می‌کند تا از **Exploit**های موجود برای بهره‌برداری از آسیب‌پذیری‌ها در سیستم‌ها استفاده کنند.\n\n### ویژگی‌ها:\n- شامل هزاران exploit برای آسیب‌پذیری‌های شناخته‌شده\n- ابزارهای کمکی مانند **payload**، **post-exploitation**، و **reporting**\n- توانایی نوشتن و پیاده‌سازی exploitهای جدید\n\n### استفاده:\n- برای حملات **Remote Code Execution (RCE)**، **Privilege Escalation** و **Web Application Attacks** استفاده می‌شود.\n\n---\n\n## 2. Nmap\n\n### توضیحات:\nNmap (Network Mapper) ابزاری برای اسکن و کشف شبکه است. این ابزار در جمع‌آوری اطلاعات اولیه از شبکه و شناسایی پورت‌های باز و سرویس‌های فعال بسیار مفید است.\n\n### ویژگی‌ها:\n- شناسایی پورت‌های باز و سرویس‌های در حال اجرا بر روی هر IP\n- تشخیص نسخه نرم‌افزار و سیستم‌عامل با استفاده از **OS Detection**\n- اسکن برای آسیب‌پذیری‌ها و بررسی شبکه‌های مجازی\n\n### استفاده:\n- برای شناسایی سرویس‌ها، سیستم‌عامل‌ها و وضعیت امنیتی سیستم‌های موجود در یک شبکه استفاده می‌شود.\n\n---\n\n## 3. Burp Suite\n\n### توضیحات:\nBurp Suite ابزاری است برای تست امنیت وب‌سایت‌ها که از آن برای کشف آسیب‌پذیری‌هایی مثل **XSS** (Cross-site Scripting)، **SQL Injection** و **Command Injection** استفاده می‌شود.\n\n### ویژگی‌ها:\n- شبیه‌سازی حملات بر روی برنامه‌های وب\n- قابلیت **intercepting** (مانند MITM)\n- **Scanner** برای شناسایی آسیب‌پذیری‌های رایج وب\n- قابلیت توسعه با استفاده از پلاگین‌ها\n\n### استفاده:\n- برای تست آسیب‌پذیری‌های **Web Applications** و شبیه‌سازی حملات **Man-in-the-Middle (MITM)** و **Injection Attacks** بسیار کاربردی است.\n\n---\n\n## 4. Cobalt Strike\n\n### توضیحات:\nCobalt Strike یک ابزار شبیه‌سازی حمله بسیار پیشرفته است که به‌طور خاص برای **Red Teaming** طراحی شده است. این ابزار از قابلیت‌های متعددی برای حملات **post-exploitation**، **lateral movement** و **pivoting** برخوردار است.\n\n### ویژگی‌ها:\n- توانایی تست نفوذ و شبیه‌سازی حملات پیشرفته\n- ارائه **beacons** برای برقراری ارتباط با سیستم‌های تحت نفوذ\n- **Remote Access** و **Privilege Escalation**\n- امکانات گسترده برای **social engineering**\n\n### استفاده:\n- برای حملات پیچیده مانند **spear-phishing**، **webshell** و **backdoor access** به سیستم‌ها استفاده می‌شود.\n\n---\n\n## 5. Wireshark\n\n### توضیحات:\nWireshark یک **sniffer** شبکه است که به تیم‌های Red Team کمک می‌کند تا بسته‌های شبکه را ضبط کرده و تجزیه و تحلیل کنند. این ابزار می‌تواند به شبیه‌سازی حملات مانند **Man-in-the-Middle (MITM)** و **sniffing passwords** کمک کند.\n\n### ویژگی‌ها:\n- ضبط بسته‌ها از شبکه\n- تجزیه و تحلیل پروتکل‌های مختلف\n- بررسی **TCP/IP** و دیگر پروتکل‌های شبکه\n- تجزیه و تحلیل حملات **MITM**\n\n### استفاده:\n- برای شبیه‌سازی حملات **sniffing** و بررسی ترافیک شبکه و کشف اطلاعات حساس مانند **passwords**، **cookies** و **session tokens** استفاده می‌شود.\n\n---\n\n## 6. Nessus\n\n### توضیحات:\nNessus یک اسکنر آسیب‌پذیری است که می‌تواند به سرعت سیستم‌ها و شبکه‌ها را اسکن کرده و آسیب‌پذیری‌های شناخته‌شده را شناسایی کند. این ابزار در **pre-attack phase** بسیار مفید است.\n\n### ویژگی‌ها:\n- اسکن آسیب‌پذیری‌های عمومی و پیکربندی ضعیف\n- پایگاه داده **CVE** (Common Vulnerabilities and Exposures) برای شناسایی آسیب‌پذیری‌ها\n- مستندسازی آسیب‌پذیری‌ها و ارائه راهکار\n\n### استفاده:\n- برای انجام **vulnerability scanning** و شناسایی آسیب‌پذیری‌های موجود در نرم‌افزارها و سیستم‌های تحت تست استفاده می‌شود.\n\n---\n\n## 7. BloodHound\n\n### توضیحات:\nBloodHound ابزاری برای شبیه‌سازی حملات **Active Directory** است. این ابزار به تیم‌های Red کمک می‌کند تا جهت حرکت جانبی (**Lateral Movement**) و **Privilege Escalation** را شبیه‌سازی کنند.\n\n### ویژگی‌ها:\n- شبیه‌سازی حملات به **Active Directory** و **permission escalation**\n- قابلیت **mapping** ساختار **Active Directory**\n- شناسایی و سوءاستفاده از **misconfigurations** در **Active Directory**\n\n### استفاده:\n- برای شبیه‌سازی حملات داخلی به **Windows Active Directory** و شناسایی مسیرهای حمله برای **privilege escalation** استفاده می‌شود.\n\n---\n\n## 8. John the Ripper\n\n### توضیحات:\nJohn the Ripper یکی از مشهورترین ابزارهای کرک پسورد است که برای شبیه‌سازی حملات **Brute Force** و **Dictionary Attack** استفاده می‌شود.\n\n### ویژگی‌ها:\n- کرک کردن پسوردهای مختلف با استفاده از حملات **Brute Force** و **Dictionary**\n- پشتیبانی از انواع الگوریتم‌های هش مانند **MD5**، **SHA**، **LM** و **NTLM**\n- قابلیت **distributed cracking** برای کرک پسوردها به‌صورت موازی\n\n### استفاده:\n- برای شبیه‌سازی حملات به پسوردهای کاربران در سیستم‌ها و شبکه‌های مختلف استفاده می‌شود.\n\n---\n\n## 9. Hydra\n\n### توضیحات:\nHydra یک ابزار **brute force** برای حملات به سرویس‌های مختلف مانند **SSH**، **FTP**، **HTTP**، **RDP** و غیره است.\n\n### ویژگی‌ها:\n- قابلیت اجرای attacks بر روی بیش از 50 پروتکل مختلف\n- پشتیبانی از **dictionary attacks** و **brute-force** حملات\n- امکان تعیین تعداد تلاش‌ها و تنظیمات سفارشی\n\n### استفاده:\n- از Hydra برای انجام حملات **brute-force** به سیستم‌ها و سرویس‌های مختلف برای کشف رمز عبورهای ضعیف استفاده می‌شود.\n\n---\n\n## 10. Social-Engineer Toolkit (SET)\n\n### توضیحات:\nSET یک ابزار فوق‌العاده برای **مهندسی اجتماعی** است که به تیم‌های Red کمک می‌کند حملات **فیشینگ** و **مهندسی اجتماعی** را شبیه‌سازی کنند.\n\n### ویژگی‌ها:\n- پشتیبانی از حملات **phishing** و **spear-phishing**\n- قابلیت ساخت **payload**های فیشینگ\n- ابزارهای پیشرفته برای مهاجمتان به هدف‌ها با استفاده از تکنیک‌های مهندسی اجتماعی\n\n### استفاده:\n- از SET برای شبیه‌سازی حملات مهندسی اجتماعی مانند **فیشینگ**، ایجاد صفحات تقلبی و بهره‌برداری از خطای انسانی استفاده می‌شود.\n\n---\n\n## 11. Fuff (Fuzzing و Discovery Tool)\n\n### توضیحات:\nFuff یکی از ابزارهای محبوب در دنیای امنیت است که به ویژه برای **Directory Bruteforce** و **Fuzzing** در **Web Applications** طراحی شده است. این ابزار برای شبیه‌سازی حملات بر روی URL‌ها و مسیرهای URL استفاده می‌شود.\n\n### ویژگی‌ها:\n- پشتیبانی از پروتکل **HTTP/HTTPS**\n- عملکرد سریع و کارآمد\n- پشتیبانی از **wordlist**های بزرگ\n- پشتیبانی از فیلترهای پیشرفته\n- پشتیبانی از **DNS** و **TCP**\n\n### استفاده‌ها:\n- برای **bruteforce** کردن مسیرها و دایرکتوری‌ها در یک وب‌سایت\n- شبیه‌سازی حملات **fuzzing** برای یافتن نقاط آسیب‌پذیر\n- شبیه‌سازی حملات **path traversal** برای پیدا کردن فایل‌های حساس\n\n---\n\n## 12. ابزارهای Fuzzing\n\nFuzzing یک تکنیک تست امنیت است که برای یافتن آسیب‌پذیری‌ها در نرم‌افزارها و سیستم‌ها استفاده می‌شود. این ابزارها با ارسال ورودی‌های تصادفی و نادرست به سیستم، نقاط ضعف و رفتارهای غیرمنتظره سیستم را شبیه‌سازی می‌کنند.\n\n### ابزارهای محبوب Fuzzing:\n- **AFL (American Fuzzy Lop)**: به طور خودکار ورودی‌های تصادفی تولید می‌کند.\n- **Burp Suite Intruder**: برای شبیه‌سازی حملات **SQL Injection**، **XSS**، **Command Injection** و دیگر آسیب‌پذیری‌های وب.\n- **Peach Fuzzer**: برای تست آسیب‌پذیری‌های پروتکل‌ها و پروژه‌های نرم‌افزاری.\n- **OWASP ZAP**: ابزار fuzzer برای **web applications**.\n\n---\n\n## 13. ابزارهای Deep Scanning (اسکن عمیق)\n\nابزارهای **deep scanning** بیشتر به شبیه‌سازی حملات پیچیده‌تر و شناسایی آسیب‌پذیری‌های پنهان در سیستم‌ها و وب‌سایت‌ها کمک می‌کنند.\n\n### ابزارهای Deep Scanning:\n- **Nikto**: اسکنر وب برای شناسایی آسیب‌پذیری‌های رایج.\n- **Dirbuster**: ابزار brute-forcing برای دایرکتوری‌ها و مسیرهای وب.\n- **Amass**: ابزار OSINT برای کشف زیرساخت‌های شبکه و میزبان‌ها.\n\n---\n\nبا این ساختار می‌توانید راحت‌تر ابزارها و روش‌های مورد استفاده در تیم‌های Red Team را مدیریت و پیاده‌سازی کنید.\n\n\n# ac-bookmark\nFree Tools and Source For Security Pentest .. 😎\n\n```sh\nhttps://github.com/jpillora/chisel\nhttps://github.com/samratashok/nishang\nhttps://github.com/411Hall/JAWS\nhttps://github.com/unicorn-engine/unicorn\nhttps://github.com/ropnop/kerbrute\nhttps://github.com/swisskyrepo/PayloadsAllTheThings\nhttps://github.com/cyberheartmi9/Frida-Guide/blob/main/Frida%20Guide/Frida%20Guide.md\nhttps://www.r57shell.net\nhttps://wiki.96.mk/\nhttps://ninite.com/\nhttps://vulners.com\nhttps://crt.sh\nhttps://grep.app\nhttps://github.com/Live-Hack-CVE\nhttps://search.censys.io/\nhttps://crt.sh/json?q=domainname\nhttps://vulmon.com/\nhttps://www.tarlogic.com/blog/\nhttps://www.blazeinfosec.com/\nhttps://www.ired.team/\nhttps://github.com/decalage2\n```\n\n### Command FUZZIng Check extension in request\n```sh\nffuf -request 'file.req' -request-proto hhtp or https -w 'List extensions fuzzing' -ms 'size header+body'\n```\n\n### Ping \n\n```sh\npowershell . (nslookup -q=txt mrmtwoj.ir)[-1]\n```\n\n### BYPass Sql inkect and json \n```sh\n{\"username\":\"admin\",\"password\":{\"$ne\":\"\"}}\n```\n\n```python\nScaling Network Scanning\nhttps://github.com/natlas/natlas\nhttps://alternativeto.net/software/natlas/about/\n```\n### RED TEAM IK\n\ntheHarvester is a simple to use, yet powerful tool designed to be used during the reconnaissance stage of a red\nteam assessment or penetration test. It performs open source intelligence (OSINT) gathering to help determine\na domain's external threat landscape. The tool gathers names, emails, IPs, subdomains, and URLs by using\nmultiple public resources that include:\n\n```sh\nhttps://github.com/laramies/theHarvester\n```\n\nSublist3r is a python tool designed to enumerate subdomains of websites using OSINT. It helps penetration testers and bug hunters collect and gather subdomains for the domain they are targeting. Sublist3r enumerates subdomains using many search engines such as Google, Yahoo, Bing, Baidu and Ask. Sublist3r also enumerates subdomains using Netcraft, Virustotal, ThreatCrowd, DNSdumpster and ReverseDNS.\n\n```sh\nhttps://github.com/aboul3la/Sublist3r\n```\n\n\nRecon-ng is a full-featured reconnaissance framework designed with the goal of providing a powerful environment to conduct open source web-based reconnaissance quickly and thoroughly.\n\n```sh\nhttps://github.com/lanmaster53/recon-ng\n```\n\nSpiderFoot is an open source intelligence (OSINT) automation tool. It integrates with just about every data source available and utilises a range of methods for data analysis, making that data easy to navigate.\n\n```sh\nhttps://github.com/smicallef/spiderfoot\n```\n\nThe OWASP Amass Project performs network mapping of attack surfaces and external asset discovery using open source information gathering and active reconnaissance techniques.\n```sh\nhttps://github.com/owasp-amass/amass\n```\n\n\n","project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fmrmtwoj%2Fac-bookmark","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Fmrmtwoj%2Fac-bookmark","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fmrmtwoj%2Fac-bookmark/lists"}